RedHook Ancam Rekening Pengguna Android
Gambar atau konten salah?
Pengguna ponsel Android di Indonesia dan Vietnam sedang menghadapi ancaman baru. Namanya RedHook. Ini bukan malware biasa. Ia bisa mengintai aktivitas pengguna, dan yang lebih mengkhawatirkan, bisa menguras isi rekening bank.
RedHook termasuk dalam keluarga remote access trojan (RAT). Perusahaan keamanan siber Group-IB melaporkan cara penyebarannya. Korban biasanya mendapat tautan melalui SMS, email, atau media sosial. Tautan itu diklik, dan malware pun mulai bekerja.
Pelaku kejahatan ini pintar menyamar. Mereka berpura-pura menjadi agen layanan pelanggan atau karyawan dari perusahaan terkenal dan terpercaya. Tujuannya satu: mengelabui korban. Setelah korban percaya, mereka diminta memasang file APK. Tampilan situsnya dibuat semirip mungkin dengan Google Play Store.
Setelah APK berbahaya terpasang, korban kembali dibohongi. Mereka diminta memberikan izin Aksesibilitas. Alasannya, fitur itu diperlukan agar aplikasi bisa berjalan normal. Padahal, izin inilah yang menjadi pintu masuk utama bagi peretas.
Dengan izin akses itu, malware bisa mengaktifkan wireless Android Debug Bridge (ADB). Caranya dengan membuka opsi pengembang. Setelah itu, malware mendapatkan akses shell (UID 2000). Pada tahap ini, kendali perangkat sepenuhnya berpindah ke tangan peretas.
Apa yang bisa dilakukan peretas? Banyak. Mulai dari merekam setiap ketukan tombol, mengunci layar, mengumpulkan kontak dan SMS, mengaktifkan kamera, hingga memasang atau menghapus aplikasi seenaknya.
RedHook sebenarnya bukan malware baru. Tahun lalu, peneliti dari Cyble sudah menemukannya. Tapi versi yang diidentifikasi Group-IB tampaknya sudah ditingkatkan. Lebih canggih. Lebih sulit dihapus.
Salah satu triknya adalah menggunakan WakeLock. Ini cara untuk mengelabui sistem agar malware terus berjalan tanpa henti. Bukan hanya itu. Trojan ini juga bisa menjaga layar tetap menyala dengan mengaktifkan piksel 1x1 yang hampir tidak terlihat. Sistem pun mengira malware adalah proses penting yang tidak boleh dimatikan.
Yang lebih rumit lagi, RedHook versi baru ini punya mekanisme yang disebut two-service cross-process resurrection mechanism. Sederhananya, ada dua fungsi yang bisa saling membangkitkan satu sama lain jika dimatikan. Akibatnya, malware ini sangat sulit dihilangkan sepenuhnya dari perangkat.
Laporan dari Android Authority pada Selasa, 14 Juli 2026, mengingatkan pengguna untuk lebih waspada. Hanya instal aplikasi dari sumber resmi seperti Google Play Store. Jika terpaksa mengunduh APK dari sumber pihak ketiga, periksa dengan saksama. Perhatikan izin akses yang diminta. Jangan asal setuju.
Ancaman ini nyata. RedHook membuktikan bahwa malware Android terus berevolusi. Dari sekadar memata-matai, kini bisa langsung menguras uang. Kewaspadaan adalah kunci utama.
Komentar
Memuat komentar...
Terkait
Cermin Raksasa Rusia: Saat Malam Berubah Terang
Menkomdigi: Blokir Situs Tak Cukup, Rekening Judi Online Jadi Sasaran
Gemini Ungkap Pengguna Indonesia Paling Kreatif di Asia Tenggara
6,8 Juta Pendaftar Biometrik SIM Card per Juli 2026
Prancis vs Spanyol: Perebutan Tiket Final Piala Dunia 2026
Komdigi Blokir 3,7 Juta Situs Judi Online
Berita Terbaru
Bank Sumsel Babel OKU Selatan Tandatangani Kerja Sama Keuangan
Antrean BBM di Medan, Bobby Minta TNI Gantikan Sopir
Kumpulan Ide Ice Breaking Seru untuk MPLS 2025
10 Destinasi Wisata di Jakarta yang Mudah Dijangkau Naik KRL
Conor McGregor Kalah TKO 69 Detik dari Holloway
Manchester United Rekrut Andrey Santos dan Tielemans
Cermin Raksasa Rusia: Saat Malam Berubah Terang
OJK Targetkan Aturan Demutualisasi BEI Rampung September